November 12, 2008 12:42 | by 
November 9, 2008 10:47 | by
Author: ryat_at_www.wolvez.org
由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
相信很多Windows用户在今天早些时候已经收到了系统更新通知,您是否会误以为微软的正版验证找到了您?很幸运这个补丁并不会给您的系统造成黑屏,然而更严重的威胁却已经逼近。今天早些时候的微软补丁,是两年来微软第二次打破常规的补丁发布,按照微软的命名习惯,此安全补丁编号“KB958644”( MS08-067 )。
In vstudio command prompt:
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
Nuke ET < = 3.4 (fckeditor) Remote Arbitrary File Upload Exploit
[
October 20, 2008 12:59 | by !4p47hy ]
在支付宝宣布用户超过1亿大关的当口,现在可能陷入泄露用户隐私漩涡。今天早上有网友爆料,一家名叫“不垮红客”的网站已经将支付宝的用户资料公布在网上,只需输入支付宝用户注册姓名的邮箱地址就可以查到其真实姓名、注册日期和具体的交易笔数。
文章作者:friddy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!
